Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-62
Cisco ASA Series 명령 참조 , S 명령
1장 same-security-traffic through shape 명령
service password-recovery
service password-recovery
비밀번호 복구를 활성화하려면 글로벌 컨피그레이션 모드에서 service password-recovery 명령을
사용합니다. 비밀번호 복구를 비활성화하려면 이 명령의 no 형식을 사용합니다. 비밀번호 복구는
기본적으로 활성화되어 있지만 권한 없는 사용자가 비밀번호 복구 메커니즘을 사용하여 ASA를 손
상시킬 수 없도록 하기 위해 비활성화할 수 있습니다.
사용합니다. 비밀번호 복구를 비활성화하려면 이 명령의 no 형식을 사용합니다. 비밀번호 복구는
기본적으로 활성화되어 있지만 권한 없는 사용자가 비밀번호 복구 메커니즘을 사용하여 ASA를 손
상시킬 수 없도록 하기 위해 비활성화할 수 있습니다.
service password-recovery
no service password-recovery
구문 설명
이 명령에는 인수 또는 키워드가 없습니다.
기본값
비밀번호 복구는 기본적으로 활성화되어 있습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
ASA 5500 Series Adaptive Security Appliance에서는 비밀번호를 잊어버린 경우 시작하는 동안 프롬
프트가 표시될 때 터미널 키보드에서 Esc 키를 눌러 ASA를 ROMMON으로 부팅할 수 있습니다. 그
런 다음 컨피그레이션 레지스터를 변경하여 시작 컨피그레이션을 무시하도록 ASA를 설정합니다
(config-register 명령 참고). 예를 들어 컨피그레이션 레지스터가 기본값인 0x1인 경우 confreg 0x41
명령을 입력하여 값을 0x41로 변경합니다. ASA를 다시 로드하면 기본 컨피그레이션이 로드되며,
기본 비밀번호를 사용하여 특권 EXEC 모드를 시작할 수 있습니다. 그런 다음 시작 컨피그레이션
을 실행 중인 컨피그레이션에 복사하여 로드하고 비밀번호를 재설정합니다. 마지막으로 컨피그레
이션 레지스터를 원래 설정으로 지정하여 이전처럼 부팅하도록 ASA를 설정합니다. 예를 들어 글
로벌 컨피그레이션 모드에서 config-register 0x1 명령을 입력합니다.
프트가 표시될 때 터미널 키보드에서 Esc 키를 눌러 ASA를 ROMMON으로 부팅할 수 있습니다. 그
런 다음 컨피그레이션 레지스터를 변경하여 시작 컨피그레이션을 무시하도록 ASA를 설정합니다
(config-register 명령 참고). 예를 들어 컨피그레이션 레지스터가 기본값인 0x1인 경우 confreg 0x41
명령을 입력하여 값을 0x41로 변경합니다. ASA를 다시 로드하면 기본 컨피그레이션이 로드되며,
기본 비밀번호를 사용하여 특권 EXEC 모드를 시작할 수 있습니다. 그런 다음 시작 컨피그레이션
을 실행 중인 컨피그레이션에 복사하여 로드하고 비밀번호를 재설정합니다. 마지막으로 컨피그레
이션 레지스터를 원래 설정으로 지정하여 이전처럼 부팅하도록 ASA를 설정합니다. 예를 들어 글
로벌 컨피그레이션 모드에서 config-register 0x1 명령을 입력합니다.
PIX 500 Series 보안 어플라이언스의 경우 시작하는 동안 프롬프트가 표시될 때 터미널 키보드에서
Esc
키를 눌러 ASA를 모니터 모드로 부팅합니다. 그런 다음 PIX 비밀번호 툴을 ASA에 다운로드
합니다. 그러면 모든 비밀번호와 aaa authentication 명령이 지워집니다.
ASA 5500 Series Adaptive Security Appliance에서 no service password-recovery 명령은 사용자가
컨피그레이션을 그대로 유지한 채 ROMMON을 시작하지 못하도록 합니다. 사용자가 ROMMON을
시작하면 ASA에서 모든 플래시 파일 시스템을 지우라는 프롬프트를 표시합니다. 사용자는 이 지
우기를 먼저 수행해야 ROMMON을 시작할 수 있습니다. 사용자가 플래시 파일 시스템을 지우지
않도록 선택한 경우에는 ASA가 다시 로드됩니다. 비밀번호 복구는 ROMMON 사용 및 기존 컨피
그레이션 유지에 따라 결정되므로 이 지우기는 비밀번호를 복구하지 못하도록 합니다. 그러나 비
컨피그레이션을 그대로 유지한 채 ROMMON을 시작하지 못하도록 합니다. 사용자가 ROMMON을
시작하면 ASA에서 모든 플래시 파일 시스템을 지우라는 프롬프트를 표시합니다. 사용자는 이 지
우기를 먼저 수행해야 ROMMON을 시작할 수 있습니다. 사용자가 플래시 파일 시스템을 지우지
않도록 선택한 경우에는 ASA가 다시 로드됩니다. 비밀번호 복구는 ROMMON 사용 및 기존 컨피
그레이션 유지에 따라 결정되므로 이 지우기는 비밀번호를 복구하지 못하도록 합니다. 그러나 비
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
—
•
예
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.